Ligar e gerir interações ChatGPT IA Empresarial no Microsoft Purview (pré-visualização)

Este artigo descreve como registar ChatGPT áreas de trabalho empresariais como uma origem de dados no Microsoft Purview. Este conector permite-lhe detetar e governar interações com ChatGPT IA Empresarial na sua organização.

Obtenha mais informações sobre como as soluções do Microsoft Purview suportam interações de IA com o ChatGPT Enterprise.

Recursos compatíveis

Opte por analisar todas as interações do utilizador a partir da data atual ou escolher uma data de início específica do passado ao configurar a análise.

Ao analisar ChatGPT origens enterprise, o Microsoft Purview suporta:

• Extrair metadados técnicos, incluindo:
• Pedidos de texto
• Respostas de texto

Pré-requisitos

• Uma conta do Azure com uma subscrição ativa.

• Uma conta Microsoft Purview empresarial ativa.

  • Se criar uma instância clássica do Microsoft Purview pela primeira vez na sua organização, a instância é automaticamente atualizada para a versão empresarial do Microsoft Purview.

• As permissões de Administrador de Origem de Dados e Leitor de Dados têm de ser atribuídas para registar uma origem e geri-la no portal de governação do Microsoft Purview.

• Um plano ChatGPT Enterprise.

• Tenha a faturação pay as you go ativada na sua organização.

• Ter uma política de coleção que permita a ingestão de pedidos e respostas. Existem duas formas de configurar a política:

  • Configure uma política de um clique para capturar interações para aplicações de IA empresariais.
  • Configure uma política de coleção para aplicações de IA empresariais no Prevenção Contra Perda de Dados do Microsoft Purview.

• Atualmente, o âmbito da chave de API não está definido ao criar a chave de API no Portal da Plataforma da API OpenAI, mas é um pré-requisito para o Microsoft Purview executar uma análise e obter metadados. Siga estes passos para definir o âmbito:

  • Enviar um e-mail para support@openai.com com:

    1. Os últimos 4 dígitos da chave de API.
    2. O Nome da Chave.
    3. O criado por nome.
    4. O âmbito pedido (ler, eliminar ou ambos). O Microsoft Purview precisa, pelo menos, do âmbito de leitura para executar uma análise.

  • A equipa do Open AI irá verificar a chave e conceder os âmbitos da API de Conformidade pedidos.

  • Os administradores podem agora utilizar esta chave ou transmiti-la a um parceiro para utilização com a API de Conformidade.

Permissões necessárias para análise

A sua organização tem de definir permissões para a API do Microsoft Purview utilizada pelo conector de terceiros. A permissão Purview.ProcessConversationMessages.All da aplicação Microsoft Purview e a permissão User.Read.All do Graph serão concedidas ao principal de serviço de recursos do Microsoft Purview.

Conclua os seguintes passos para atribuir as permissões da API do Microsoft Purview com o Microsoft Graph PowerShell:

1. Obtenha o nome amigável do recurso do Microsoft Purview a partir do portal do Azure. Procure Microsoft Purview na barra de pesquisa e selecione Contas do Microsoft Purview nos resultados da pesquisa.

2. Selecione a sua conta do Microsoft Purview e copie o nome do recurso.

3. Atribua funções da API do Microsoft Purview à sua aplicação de identidade gerida com o módulo do PowerShell do Microsoft Graph. No portal.azure.com, abra o PowerShell e execute Connect-MgGraph e inicie sessão.

4. Execute o seguinte script do PowerShell para adicionar as permissões necessárias. Certifique-se de que modifica a variável na primeira linha para conter o nome amigável do recurso do Microsoft Purview.

   $purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**"
   $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id
   $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id
   
   $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id
   
   # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource
   $bodyParam= @{
   "PrincipalId"= "{$purviewObjectId}" 
   "ResourceId" = "{$purviewApiServicePrincipalId}"
   "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   
   # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource
   $bodyParam = @{
   "PrincipalId"= "{$purviewObjectId}"
   "ResourceId" = "{$msGraphServicePrincipalId}"
   "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   

Também tem de adicionar a permissão necessária para outras soluções do Microsoft Purview utilizadas como parte desta análise:

• Azure Key Vault
• Hub de IA do Microsoft Purview
• Conformidade de Comunicação do Microsoft Purview
• Gerenciamento do Ciclo de Vida de Dados do Microsoft Purview
• Mapa de Dados do Microsoft Purview
• Descoberta Eletrônica do Microsoft Purview
• Gerenciamento de Risco Interno do Microsoft Purview
• Gerenciamento de Registros do Microsoft Purview

O Microsoft Purview utiliza o protocolo OAuth 2.0 para aceder a áreas de trabalho ChatGPT Enterprise. Configure a credencial ao seguir as instruções na secção Analisar mais à frente neste artigo.

Registrar

Esta secção descreve como registar uma área de trabalho ChatGPT Enterprise no Microsoft Purview através do portal de governação do Microsoft Purview.

Conclua os seguintes passos para registar:

1. Abra o portal do Azure e conclua os seguintes passos:

   1. Procure Key Vault para criar/gerir o segredo a utilizar para este conector.
   2. Crie um Key Vault.
   3. Conceda atribuições de funções ao seu Key Vault. Atribua Key Vault administradores e Key Vault utilizadores secretos para os membros necessários. Para outras funções, marcar as funções Key Vault na secção Permissões necessárias.
   4. Crie um segredo para o seu Key Vault.
   5. Para a sua Key Vault, atribua a política de acesso.

2. Abra o portal de governação do Microsoft Purview e conclua os seguintes passos:

   1. Procure contas do Microsoft Purview, selecione a conta que pretende utilizar e selecione Abrir o portal de governação do Microsoft Purview.
   2. Selecione Mapa de Dados no painel de navegação esquerdo e selecione a Origem de dados.
   3. Selecione Registar origem de dados.
   4. Em registar origens, selecione ChatGPT Enterprise e selecione Continuar.

3. Abra a origem do registo ChatGPT Enterprise e conclua os seguintes passos:

   1. Introduza um nome para a origem de dados no catálogo.
   2. Introduza o WorkspaceID da área de trabalho Enterprise.
   3. Selecione um domínio e uma coleção.
   4. Selecione Registrar.

4. Abra o portal do Microsoft Purview e conclua os seguintes passos:

   1. Selecione Gestão de origem em Mapa de Dados e selecione Credenciais.
   2. Selecione Novo.
   3. Criar e gerir credenciais para análises no Mapa de Dados do Microsoft Purview
   4. Introduza o nome, a descrição e selecione o domínio.
   5. Para o método de autenticação, selecione Chave de API.
   6. Para Key Vault ligação, selecione o cofre de chaves do Azure criado para ChatGPT Enterprise.
   7. Introduza o nome do segredo e a versão do segredo.

Examinar

Conclua os seguintes passos para analisar uma área de trabalho do ChatGPT Enterprise para identificar automaticamente as mensagens. Para obter mais informações sobre a análise em geral, veja a nossa introdução às análises e ingestão.

1. Navegue para Origens.
2. Selecione a área de trabalho ChatGPT Enterprise registada.
3. Selecione Nova análise e conclua o seguinte:
   1. Nome: o nome da análise.
   2. Capturar dados desde: selecione se a análise deve capturar dados a partir da data atual da nova análise ou escolha uma data específica do passado.
   3. Credencial: selecione o mapeamento de credenciais para o Key Vault correto para este conector.
   4. Domínio: selecione um domínio na lista existente ou escolha o domínio predefinido.
   5. Coleção: selecione uma coleção a partir do seu domínio.
4. Selecione Testar ligação para garantir que a ligação é estabelecida com êxito. Selecione Continuar.
5. Reveja a análise e selecione Guardar e Executar.

Para análises futuras, recomendamos a execução de uma análise incremental. Evite criar uma nova análise para evitar a ingestão duplicada de dados.

Ver análises

Para ver as análises existentes, conclua os seguintes passos:

1. Abra o portal do Microsoft Purview e selecione Mapa de Dados.
2. Selecione a origem de dados. Pode ver uma lista de análises existentes nessa origem de dados em Análises recentes ou pode ver todas as análises no separador Análises .
3. Selecione a análise que tem os resultados que pretende ver. O painel mostra-lhe todas as análises anteriores, juntamente com as status e as métricas de cada análise.
4. Selecione o ID de análise para marcar os detalhes da análise. Durante a análise, a organização é considerada um recurso, mas não é classificada. O número de recursos classificados nos detalhes da análise é sempre um menor do que o número de recursos ingeridos.
5. Reveja os dados adicionados ao Microsoft Purview no Gerenciamento da Postura de Segurança de Dados (DSPM) para IA.
   1. Veja a análise de interações de IA, dados confidenciais e risco interno no DSPM para relatórios de IA.
   2. Veja as interações de IA para obter pedidos e respostas no Explorador de atividades.
   3. Veja os dados de tipo de informações confidenciais identificados em pedidos e respostas no Explorador de atividades. \

Utilize outras soluções do Microsoft Purview com estes dados:

• Conformidade de Comunicações
• Gerenciamento do Ciclo de Vida dos Cados
• Descoberta eletrônica
• Gerenciamento de Risco Interno
• Gerenciamento de Registros